Visualisation d'un reseau air-gapped

Les entreprises industrielles doivent-elles adopter un réseau air-gapped (à sauvegarde isolée) ? 

Par Julie McDaniel
Vice President Marketing
6. février 2025

Un réseau air-gapped (à sauvegarde isolée) fonctionne de manière isolée, sans connexion directe ou indirecte avec un autre réseau local (LAN) ou un réseau étendu (WAN). Sa fonction première est de protéger les systèmes et les données sensibles contre les cybermenaces en réduisant le nombre de points d’entrée vulnérables. Si un intrus parvient à pénétrer dans un réseau, il lui sera impossible d’accéder aux données d’un autre réseau parallèle.

Le rôle des réseaux air-gapped dans l’IIoT

Dans l’Internet industriel des objets (IIoT), les réseaux air-gapped sont conçus pour sécuriser les systèmes contre les cybermenaces. Ces réseaux sont particulièrement précieux lorsque la compromission des systèmes de technologie opérationnelle (OT) peut entraîner des risques pour la sécurité, des arrêts de production ou la perte d’informations confidentielles.

Du point de vue fonctionnel, les réseaux air-gapped dans les environnements IIoT sont utilisés pour :

  • Isoler les systèmes de contrôle critiques, tels que les processus de contrôle industriels, pour lesquels un accès non autorisé ou des modifications pourraient avoir des conséquences importantes.
  • Protéger les données sensibles, y compris Les dessins industriels, les formules et les données opérationnelles qui constituent des avantages concurrentiels.
  • Atténuer le risque de cyberattaques en isolant les systèmes qui pourraient être utilisés pour accéder aux opérations, réduisant ainsi la surface d’attaque.

Pour éviter toute connexion croisée avec des réseaux externes ou internes, un réseau air-gapped nécessite des câbles, des commutateurs et des routeurs distincts. Le transfert de données à travers l’air-gap, lorsqu’il est nécessaire, se fait par des moyens manuels, tels que des clés USB ou d’autres supports amovibles, dans le cadre de protocoles de sécurité stricts visant à empêcher le transfert de logiciels malveillants.

Préoccupations relatives aux réseaux air-gapped 

La mise en œuvre de réseaux air-gapped dans des environnements industriels présente plusieurs défis que les entreprises doivent relever pour concilier les besoins en matière de sécurité et l’efficacité opérationnelle.

1. Complexité opérationnelle

Un réseau air-gapped accroît la complexité de la gestion des systèmes informatiques et techniques. La séparation physique nécessite du matériel supplémentaire, des calendriers de maintenance distincts et des protocoles de sécurité distincts. Chacun de ces éléments ajoute des couches au flux de travail opérationnel, ce qui peut ralentir les temps de réponse aux problèmes qui surviennent dans les réseaux séparés.

2. Limites du transfert de données

L’un des principaux défis d’un réseau air-gapped est la limitation des possibilités de transfert de données. Les processus manuels, tels que l’utilisation de clés USB ou d’autres supports amovibles, sont source d’inefficacité et peuvent constituer des vecteurs de logiciels malveillants s’ils ne sont pas correctement gérés. Des protocoles de sécurité stricts pour la numérisation et le transfert des données sont essentiels, mais ils entraînent des coûts supplémentaires en termes de temps et de ressources.

3. Augmentation des coûts

La mise en œuvre d’un réseau air-gapped nécessite des investissements dans une infrastructure physique supplémentaire (câblage séparé, commutateurs, routeurs) et éventuellement des systèmes dupliqués pour assurer la redondance. Cette configuration entraîne des dépenses d’investissement initiales plus élevées et des dépenses opérationnelles permanentes, notamment une augmentation de la consommation d’énergie et la nécessité d’un personnel spécialisé pour gérer et sécuriser les environnements isolés.

4. Accessibilité limitée

Pour les industries qui dépendent de la surveillance à distance, l’isolement des systèmes critiques peut entraver l’accès aux données en temps réel, ce qui peut affecter la prise de décision et les temps de réponse aux problèmes opérationnels.

Répondre aux préoccupations liées aux réseaux air-gapped   

Visualisation d'un reseau air-gapped

Pour répondre aux préoccupations liées à la mise en œuvre de réseaux air-gapped dans les environnements industriels, il faut une planification réfléchie et une exécution stratégique afin de s’assurer que le renforcement de la sécurité ne se fait pas au détriment de l’efficacité et de la flexibilité opérationnelles.

Les entreprises peuvent atténuer la complexité opérationnelle en adoptant une approche de sécurité à plusieurs niveaux. Elles peuvent utiliser des contrôles internes solides, des systèmes de surveillance et de détection des intrusions pour identifier rapidement les menaces qui peuvent provenir de sources internes ou de méthodes manuelles de transfert de données, et y répondre.

Pour pallier les limitations de transfert de données, les entreprises doivent établir des procédures strictes et normalisées pour la manipulation et la numérisation des supports amovibles. Les postes d’analyse dédiés et sécurisés dont le rôle est de rechercher les logiciels malveillants dans un environnement contrôlé, en dehors du réseau air-gapped, en sont un exemple. L’utilisation de diodes pour le transfert unidirectionnel de données peut également constituer un moyen sûr d’envoyer des données hors d’un réseau air-gapped, sans risque d’intrusion de menaces extérieures.

Les coûts plus élevés peuvent être gérés en planifiant soigneusement le réseau air-gapped afin de l’aligner sur les besoins opérationnels sans excès de construction. L’utilisation de la virtualisation dans les réseaux air-gapped peut réduire les besoins en matériel physique, tandis qu’un matériel soigneusement sélectionné et économe en énergie peut contribuer à minimiser les dépenses d’exploitation courantes. 

Enfin, pour pallier l’accessibilité limitée, les entreprises industrielles peuvent mettre en place des interfaces contrôlées qui permettent une connectivité externe sécurisée et limitée en cas de besoin. Ces interfaces peuvent prendre en charge les mises à jour et l’accès à distance sécurisé dans le cadre de protocoles rigoureux, offrant ainsi un équilibre entre isolement et accessibilité. L’utilisation de dispositifs sécurisés et dédiés à l’accès à distance ainsi que l’utilisation d’un chiffrement fort et d’une authentification multifactorielle peuvent atténuer davantage les risques associés à la connectivité.

Renforcer la sécurité des réseaux avec Perle

Le renforcement de la sécurité des réseaux dans les environnements industriels, en particulier lorsqu’ils utilisent des réseaux air-gapped, nécessite des solutions de mise en réseau sophistiquées et fiables. Les routeurs et passerelles cellulaires IRG de Perle offrent une option robuste pour renforcer la sécurité et l’intégrité de ces réseaux isolés. 

Avec des fonctions avancées telles que la connectivité VPN sécurisée, les services de sécurité AAA (y compris TACACS+, RADIUS et LDAP) et la capacité de fonctionner dans des environnements difficiles et dangereux, les routeurs de Perle sont bien adaptés aux exigences des applications industrielles. 

Ils prennent en charge un grand nombre de protocoles de communication, ce qui garantit leur compatibilité avec un large éventail de systèmes de contrôle industriel. En outre, leurs capacités GPS/GNSS intégrées peuvent améliorer le suivi et la gestion des biens matériels, offrant ainsi un niveau supplémentaire de sécurité et d’efficacité opérationnelle. 

Découvrez comment les routeurs et passerelles cellulaires IRG de Perle peuvent être intégrés dans votre stratégie de réseau air-gapped pour obtenir une infrastructure de réseau industriel sécurisée, efficace et résiliente.

Hi!

Avez-vous une question? Discutez en direct avec un spécialiste produit !

Questions sur le produit

Nous pouvons vous offrir plus d’informations sur nos produits ou vous préparer un devis


email-icon Envoyer un Email
contactus-icon Envoyer un Email callus-icon Nous Appeler
×

Envoyer un Email